Eu sei que hoje em dia os fãs de música preferem a conveniência e a rapidez do BitTorrent e do Rapidshare mas a verdade é que ainda existem hoje em dia muitos utilizadores do Soulseek, uma rede de partilha de ficheiros especializada em música.
É para eles que esta notícia se destina: desde há quase um ano que foi detectada uma vulnerabilidade grave no cliente oficial da rede de P2P que facilita a realização de invasões e que até ao momento ainda não foi corrigida pela equipa por detrás do programa.
Segundo o TorrentFreak, a falha foi detectada em Julho de 2008 pelo investigador em segurança informática Laurent Gaffié em duas das versões mais recentes do software oficial, a 157 NS e a 156. A 3 de Setembro do ano passado ele entrou em contacto com Nir Arbe, o programador da aplicação, mas como não recebeu qualquer resposta voltou a tentar a 14 de Outubro.
Depois desta segunda vez igualmente mal sucedida, Gafflé enviou um último email a 16 de Maio deste ano. Uma vez que todos os esforços efectuados no sentido de obter uma resposta oficial foram infrutíferos, o investigador decidiu divulgar os detalhes desta falha.
Em termos concretos, a falha expõe o utilizador que pequisa por ficheiros MP3 a partir da sua lista de contactos ou de um canal de IRC do Soulseek, de modo a que seja possível um atacante executar comandos externos e controlar o programa à distância.
Isto ocorre devido a uma corrupção da memória que gera um buffer overflow em todas as plataformas Windows. Dado que não é necessário estabelecer qualquer interacção com o canal ou o utilizador que se pretende atingir – bastando apenas enviar um pedido distribuído de pesquisa por intermédio do servidor do Soulseek -, torna-se bastante fácil disseminar rapidamente um worm.
Tendo em conta que este ataque só ocorre no programa oficial e em computadores Windows, os utilizadores actuais do Soulseek têm aqui portanto mais uma razão para mudar para o cliente de código-fonte aberto Nicotine Plus que tem a vantagem de oferecer uma versão bastante completa para Linux.
Não existem artigos relacionados.
{ 1 comment… read it below or add one }
"Isto ocorre devido a uma corrupção da memória que gera um buffer overflow em todas as plataformas Windows."
Nuff said
Quem usa essa "coisa" sujeita-se
Nicotine em Linux funciona muito bem.